Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 15 Linux

Мониторинг, есеп беру және аудит

Оқиғаларды SIEM жүйелеріне экспорттау

SIEM жүйелеріне Syslog пішімінде экспортталатын оқиғаларды таңдау

"Лаборатория Касперского" қолданбалары оқиғаларын Syslog пішімінде экспорттау үшін таңдау

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн анықтама
Жиі қойылатын сұрақтар Жүктеме Сатып алу Жаңарту Форум Қолдау көрсету қызметіне хабарласу Қалпына келтіру құралдары Өнім туралы бейне

"Лаборатория Касперского" қолданбалары оқиғаларын Syslog пішімінде экспорттау үшін таңдау

2024 ж. 27 маусым

ID 218295

PDF файлы ретінде сақтау

Егер сіз басқарылатын құрылғыларда орнатылған белгілі бір басқарылатын қолданбада болған оқиғаларды экспорттағыңыз келсе, қолданба саясатында экспортталатын оқиғаларды таңдаңыз. Бұл жағдайда, белгіленген оқиғалар саясаттың әрекет ету ауқымына кіретін барлық құрылғылардан экспортталады.

Белгілі бір басқарылатын қолданба үшін экспортталатын оқиғаларды белгілеу үшін:

  1. Қолданбаның негізгі терезесінде Активтер (құрылғылар) → Саясат және профильдер бөліміне өтіңіз.
  2. Оқиғаларды белгілеу қажет қолданба саясатын таңдаңыз.

    Саясат сипаттары терезесі ашылады.

  3. Оқиғаны конфигурациялау бөліміне өту.
  4. SIEM жүйесіне экспорттау қажет оқиғалардың жанында жалаушаларды қойыңыз.
  5. Syslog көмегімен SIEM жүйесіне экспорттауды белгілеу түймесін басыңыз.

    Сондай-ақ, оқиғаға сілтеме арқылы ашылатын Оқиғаларды тіркеу бөлімінде SIEM жүйесіне экспортталатын оқиғаны таңдауға болады.

  6. Жалауша (), сіз SIEM жүйесіне экспорттау үшін белгілеген оқиға немесе оқиғалар үшін Syslog бағанында пайда болады.
  7. Сақтау түймесін басыңыз.

Белгіленген оқиғалар басқарылатын қолданбадан SIEM жүйесіне экспорттауға дайын.

Белгілі бір басқарылатын құрылғы үшін SIEM жүйесіне қандай оқиғаларды экспорттау керектігін атап өтуге болады. Егер экспортталатын оқиғалар бұған дейін қолданба саясатында таңдалған болса, сіз басқарылатын құрылғы үшін таңдалған оқиғаларды қайта анықтай алмайсыз.

Басқарылатын құрылғыға арналған оқиғаларды таңдау үшін:

  1. Қолданбаның негізгі терезесінде Активтер (құрылғылар)Басқарылатын құрылғылар бөліміне өтіңіз.

    Басқарылатын құрылғылардың тізімі көрсетіледі.

  2. Басқарылатын құрылғылар тізімінде қажетті құрылғының атауы бар сілтемеден өтіңіз.

    Таңдалған құрылғы сипаттары терезесі ашылады.

  3. Бағдарламалар бөліміне өтіңіз.
  4. Қолданбалар тізімінде қажетті қолданбаның атауы бар сілтемеге өтіңіз.
  5. Оқиғаны конфигурациялау бөліміне өтіңіз.
  6. SIEM жүйесіне экспорттау қажет оқиғалардың жанында жалаушаларды қойыңыз.
  7. Syslog көмегімен SIEM жүйесіне экспорттауды белгілеу түймесін басыңыз.

    Сондай-ақ, оқиғаға сілтеме арқылы ашылатын Оқиғаларды тіркеу бөлімінде SIEM жүйесіне экспортталатын оқиғаны таңдауға болады.

  8. Жалауша (), сіз SIEM жүйесіне экспорттау үшін белгілеген оқиға немесе оқиғалар үшін Syslog бағанында пайда болады.

Енді SIEM жүйесіне экспорттауды теңшелген болса, Басқару сервері SIEM жүйесіне таңдалған оқиғаларды жібереді.

Сондай-ақ, қараңыз:

Kaspersky Security Center Linux-тегі оқиғалар туралы

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.